本发明专利技术公开了一种用于支付认证系统的风险判定方法和装置。其中,所述风险判定方法包括根据用户请求切换支付认证系统中安全插件的运行状态,并记录所述安全插件的日志信息,所述日志信息包括所述安全插件的状态切换时刻,所述用户请求包括所述安全插件的运行状态标识符;根据所述状态切换时刻计算运行状态的持续时长;若所述持续时长小于第一风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。本实施例的技术方案,将根据所述状态切换时刻计算运行状态的持续时长与第一风险阈值进行比较,与所述使用状态对应的用户请求为风险请求,降低了用户的帐号信息丢失的风险,提高了移动便捷支付的安全性。
【技术实现步骤摘要】
一种用于支付认证系统的风险判定方法和装置
本专利技术实施例涉及安全通讯技术,尤其涉及一种用于支付操作的风险判定方法和装置。
技术介绍
近年来,电子商务逐渐成为互联网经济发展的主要潮流,网上购物和网上支付已被大众所接受,并逐渐成为我们生活的一种方式。电子商务的关键环节之一是支付结算体系,而网上支付则是电子商务最理想的支付方案。为了保证网上支付的安全性,现有技术中会为根据用户的请求自动生成安全插件,进而提高网上支付的安全性。然而,当用户的支付终端和支付帐号被盗用后,他人可以该支付终端和支付进行支付操作,识别会给用户造成经济损失。
技术实现思路
本专利技术提供一种用于支付操作的风险判定方法和装置,以判定支付操作中欺诈支付的风险。第一方面,本专利技术实施例提供了一种用于支付操作的风险判定方法,具体包括:根据用户请求切换支付认证系统中安全插件的运行状态,记录所述安全插件的日志信息,所述日志信息包括所述安全插件的状态切换时刻,所述用户请求包括所述安全插件的运行状态标识符;根据所述状态切换时刻计算运行状态的持续时长;若所述持续时长小于第一风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。进一步的,所述日志信息还包括错误使用安全插件对应的错误码信息;对应的,若所述持续时长大于或等于第一风险阈值,则根据所述状态切换时刻统计预设时间内所述运行状态的切换次数;根据所述错误码信息统计安全插件在所述预设时间内的错误发生次数;若所述运行状态的切换次数大于第二风险阈值,或所述错误发生次数大于第三风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。进一步的,所述根据用户请求切换所述支付认证系统中安全插件的运行状态之前,还包括:获取用户使用支付认证系统的用户日志,所述用户日志包括安全插件的使用状态信息和错误使用安全插件对应的错误码信息;统计所述安全插件的使用状态信息和错误使用安全插件对应的错误码信息得到统计结果,并利用预设估值算法估计统计结果分别得到所述第一风险阈值、所述第二风险阈值和所述第三风险阈值。进一步的,所述预设估值算法包括百分位数法或拉依达准则。第二方面,本专利技术实施例还提供了一种用于支付认证系统的风险判定装置,具体包括:日志信息记录模块,用于根据用户请求切换支付认证系统中安全插件的运行状态,记录所述安全插件的日志信息,所述日志信息包括所述安全插件的状态切换时刻,所述用户请求包括所述安全插件的运行状态标识符;状态持续时长计算模块,用于根据所述状态切换时刻计算运行状态的持续时长;风险请求第一判定模块,用于若所述持续时长小于第一风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。进一步的,所述日志信息还包括错误使用安全插件对应的错误码信息;对应的,还包括:风险请求第二判定模块,用于若所述持续时长大于或等于第一风险阈值,则根据所述状态切换时刻统计预设时间内所述运行状态的切换次数;根据所述错误码信息统计安全插件在所述预设时间内的错误发生次数;若所述运行状态的切换次数大于第二风险阈值,或所述错误发生次数大于第三风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。进一步的,风险判定装置还包括:用户日志获取模块,用于获取用户使用支付认证系统的用户日志,所述用户日志包括安全插件的使用状态信息和错误使用安全插件对应的错误码信息;风险阈值估计模块,统计所述安全插件的使用状态信息和错误使用安全插件对应的错误码信息得到统计结果,并利用预设估值算法估计统计结果分别得到所述第一风险阈值、所述第二风险阈值和所述第三风险阈值。进一步的,所述预设估值算法包括百分位数法或拉依达准则。第三方面,本专利技术实施例还提供了一种设备,所述设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本实施例所述的风险判定方法。第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现现本实施例所述的风险判定方法。本实施例的技术方案,将根据所述状态切换时刻计算运行状态的持续时长与第一风险阈值进行比较,与所述使用状态对应的用户请求为风险请求,降低了用户的帐号信息丢失的风险,提高了移动便捷支付的安全性。附图说明图1是本专利技术实施例一中的一种用于支付认证系统的风险判定方法流程图;图2是本专利技术实施例二中的一种用于支付认证系统的风险判定方法流程图;图3是本专利技术实施例三中的一种用于支付认证系统的风险判定装置结构示意图;图4是本专利技术实施例四中的一种用于支付认证系统的风险判定设备结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。实施例一图1是本专利技术实施例一中的一种用于支付认证系统的风险判定方法流程图,本实施例可适用于判定支付认证系统中安全插件的使用风险的情况,该方法可以由一种用于支付认证系统的风险判定装置来执行,具体包括如下步骤:S110、根据用户请求切换支付认证系统中安全插件的运行状态,记录所述安全插件的日志信息,所述日志信息包括所述安全插件的状态切换时刻,所述用户请求包括所述安全插件的运行状态标识符。其中,支付认证系统可以是一套使用与移动互联网特点的创新型认证系统,可以为每个用户、每个终端生成唯一的安全插件,在交易使根据设备信息、交易要素等多种因素生成一次性支付码,可以在保证支付便捷性的同时提高安全性。所述用户请求包括所述安全插件的运行状态标识符,由用户通过执行支付操作的终端发出,所述运行状态标识符用于标识执行切换操作后所述安全插件的运行状态。所述安全插件用于验证移动便捷支付的风险程度,若风险过大,则停止执行该支付操作,进而提高移动便捷支付的安全性。所述日志信息包括所述安全插件的状态切换时刻,用于记录安全插件的状态切换的时刻。具体的,安全插件的状态包括申请状态、更新状态、解绑状态、锁定状态、挂起状态和作废状态。其中,申请状态、更新状态和解绑状态可以由用户主动触发并完成切换,解绑状态、锁定状态、挂起状态和作废状态可以有所述支付认证系统依据用户操作判断的风险进行切换。示例性的,用户在每次使用所述安全插件都需要向所述支付认证系统发出申请,同时所述安全插件被切换为申请状态,该状态中支付认证系统可以根据也每个用户的操作习惯和安全信息生成与该用户对应的唯一安全插件。S120、根据所述状态切换时刻计算运行状态的持续时长。其中,运行状态的持续时长可以是两个状态切换时刻间的时间差。可选的,运行状态的持续时长可以相邻状态切换操作对应时刻间的时间差,进一步的可选的,所述相邻状态切换操作可以是相同类型、也可以是不同类型。S130、若所述持续时长小于第一风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。其中,所述第一风险阈值可以由风险判定装置根据支付认证系统的用户日志中记录的安全插件的使用状态信息以及对应的记录时刻统计得到,进而得到与用户使用习惯相匹配的第一风险阈值。本实施例中,当持续时长小于第一风险阈值时,则表示安全插件的使用状态与用户使用习本文档来自技高网...
【技术保护点】
一种用于支付认证系统的风险判定方法,其特征在于,包括:根据用户请求切换支付认证系统中安全插件的运行状态,并记录所述安全插件的日志信息,所述日志信息包括所述安全插件的状态切换时刻,所述用户请求包括所述安全插件的运行状态标识符;根据所述状态切换时刻计算运行状态的持续时长;若所述持续时长小于第一风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。
【技术特征摘要】
1.一种用于支付认证系统的风险判定方法,其特征在于,包括:根据用户请求切换支付认证系统中安全插件的运行状态,并记录所述安全插件的日志信息,所述日志信息包括所述安全插件的状态切换时刻,所述用户请求包括所述安全插件的运行状态标识符;根据所述状态切换时刻计算运行状态的持续时长;若所述持续时长小于第一风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。2.根据权利要求1所述风险判定方法,其特征在于,所述日志信息还包括错误使用安全插件对应的错误码信息;对应的,若所述持续时长大于或等于第一风险阈值,则根据所述状态切换时刻统计预设时间内所述运行状态的切换次数;根据所述错误码信息统计安全插件在所述预设时间内的错误发生次数;若所述运行状态的切换次数大于第二风险阈值,或所述错误发生次数大于第三风险阈值,则将所述用户请求判定为风险请求,同时,不响应所述用户请求。3.根据权利要求2所述风险判定方法,其特征在于,所述根据用户请求切换所述支付认证系统中安全插件的运行状态之前,还包括:获取用户使用支付认证系统的用户日志,所述用户日志包括安全插件的使用状态信息和错误使用安全插件对应的错误码信息;统计所述安全插件的使用状态信息和错误使用安全插件对应的错误码信息得到统计结果,并利用预设估值算法估计统计结果分别得到所述第一风险阈值、所述第二风险阈值和所述第三风险阈值。4.根据权利要求3所述风险判定方法,其特征在于,所述预设估值算法包括百分位数法或拉依达准则。5.一种用于支付认证系统的风险判定装置,其特征在于,包括:日志信息记录模块,用于根据用户请求切换支付认证系统中安全插件的运行状态,记录所述安全插件的日志信息,所述日志信息包括所述安全插件的状态切换时刻,所述用户请...
【专利技术属性】
技术研发人员:谈剑锋,沙桐,杨德光,张永亮,姜立稳,
申请(专利权)人:上海众人网络安全技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。